Phishing odatda elektron aloqa vositalari, masalan,
elektron pochta orqali amalga oshiriladi Elektron
pochta xabari
ha i iy
boʻlib koʻrinadi va odatda
shaxsni elektron pochtadagi linkni bosishga undaydi
Link esa foydalanuvchining shaxsiy maʼlumotlari talab
etiladigan veb saytga olib boradi Bu soxta veb sayt
boʻladi va keyinchalik shaxsiy maʼlumotlar oʻgʻirlanib,
jinoiy faoliyatda ishlatiladi
Phishing elektron pochta xabarlarida biron-bir masalaga
shoshilinch eʼtibor qaratish zarurligi haqidagi matn aks
etadi, masalan, foydalanuvchidan xizmatga obunani bekor
qilish kerakligi, aks holda, undan pul yechib olinishi yoki
ularning akkauntga boʻlgan ehtimoliy xavfsizlik hujumini
bartaraf etish uchun shaxsini tasdiqlashi soʻraladi Phishing
shunchaki bank hisoblarini soʻraydigan elektron pochta
xabarlari ham boʻlishi mumkin
Phishing atamasi
shing
baliq tutish soʻzidan olingan
boʻlib, haqiqiy koʻrinadigan elektron pochtani baliqni
ovlashda qoʻllanadigan yem misolida ishlatiladi Phishing
atamasidagi f harfi eng birinchi xakerlarga ishora sifatida
ph harfiga oʻzgartirilgan Phishing 1995-yildan beri
mavjud boʻlsa-da, taxminan birinchi 10 yil mobaynida
jiddiy muammo sifatida oʻzini namoyon qilmagan
Phishingdan himoyalanish uchun foydalanuvchilar
quyidagi choralarni qoʻllashi lozim
•
Elektron pochta xatidagi har qanday linkni bosishda
ehtiyot boʻlish
•
Elektron pochta xabarini yuboruvchi shaxsni
bilish-bilmasligini fikrlab koʻrishi va faqat tanish
yuboruvchilarning linklarini ochish
•
Link sifatida berilgan URL manzili haqiqiy yoki haqiqiy
emasligini tekshirish Buni kursorni link ustiga olib
borib, manzil saytning haqiqiy manzili ekanini tekshirib
koʻrish orqali amalga oshirish mumkin Masalan, www
payme uz haqiqiy, ammo imlo xatolari bilan yozilgan
www paime uz soxta sanaladi
•
Elektron pochta xatidagi turli imloviy va grammatik
xatolar ham foydalanuvchida shubha uygʻotishi kerak
